Προγραμματιστές Chromium ενοποίηση και πάγωμα από αλλαγές των περιεχομένων της κεφαλίδας User-Agent HTTP, η οποία μεταφέρει το όνομα και την έκδοση του προγράμματος περιήγησης, και επίσης περιορίζει την πρόσβαση στην ιδιότητα navigator.userAgent στο JavaScript. Καταργήστε την κεφαλίδα User-Agent προς το παρόν . Η πρωτοβουλία έχει ήδη υποστηριχθεί από τους προγραμματιστές и , και εφαρμόζεται ήδη στο Safari.
Όπως έχει προγραμματιστεί επί του παρόντος, το Chrome 81, που έχει προγραμματιστεί για τις 17 Μαρτίου, θα καταργήσει την πρόσβαση στην ιδιοκτησία
navigator.userAgent, το Chrome 81 θα σταματήσει την ενημέρωση της έκδοσης του προγράμματος περιήγησης και θα ενοποιήσει τις εκδόσεις του λειτουργικού συστήματος και σε
Το Chrome 85 θα έχει μια ενοποιημένη γραμμή με το αναγνωριστικό του λειτουργικού συστήματος (θα είναι δυνατός μόνο ο προσδιορισμός του λειτουργικού συστήματος για επιτραπέζιους υπολογιστές και για φορητές συσκευές, ενώ για εκδόσεις για κινητά πιθανώς θα παρέχονται πληροφορίες σχετικά με τα τυπικά μεγέθη συσκευών.
Μεταξύ των κύριων λόγων για την ενοποίηση της κεφαλίδας User-Agent είναι η χρήση της για παθητική αναγνώριση χρηστών (παθητικό δακτυλικό αποτύπωμα), καθώς και η πρακτική της πλαστογράφησης της κεφαλίδας από λιγότερο δημοφιλή προγράμματα περιήγησης για τη διασφάλιση της λειτουργικότητας μεμονωμένων τοποθεσιών (για παράδειγμα, το Vivaldi είναι αναγκάστηκε να παρουσιαστεί στους ιστότοπους ως Chrome). Ταυτόχρονα, το ψεύτικο User-Agent σε προγράμματα περιήγησης δεύτερου επιπέδου ενθαρρύνεται και από την ίδια την Google, αφού σύμφωνα με το User-Agent συνδεθείτε στις υπηρεσίες σας. Η ενοποίηση θα μας επιτρέψει επίσης να απαλλαγούμε από παρωχημένα και ανούσια χαρακτηριστικά όπως "Mozilla/5.0", "like Gecko" και "like KHTML" στη γραμμή User-Agent.
Ένας μηχανισμός προτείνεται ως αντικατάσταση του User-Agent , που συνεπάγεται την επιλεκτική απελευθέρωση δεδομένων σχετικά με συγκεκριμένες παραμέτρους προγράμματος περιήγησης και συστήματος (έκδοση, πλατφόρμα κ.λπ.) μόνο μετά από αίτημα του διακομιστή και δίνοντας στους χρήστες τη δυνατότητα να παρέχουν επιλεκτικά τέτοιες πληροφορίες στους κατόχους ιστοτόπων. Κατά τη χρήση των υποδείξεων πελάτη-πράκτορα πελάτη, το αναγνωριστικό δεν μεταδίδεται από προεπιλογή χωρίς ρητή αίτηση, γεγονός που καθιστά αδύνατη την παθητική αναγνώριση (από προεπιλογή, υποδεικνύεται μόνο το όνομα του προγράμματος περιήγησης).
Όσον αφορά την ενεργή αναγνώριση, οι πρόσθετες πληροφορίες που επιστρέφονται ως απάντηση στο αίτημα εξαρτώνται από τις ρυθμίσεις του προγράμματος περιήγησης (για παράδειγμα, ο χρήστης μπορεί να αρνηθεί να μεταδώσει καθόλου δεδομένα) και τα ίδια τα χαρακτηριστικά που μεταδίδονται καλύπτουν τον ίδιο όγκο πληροφοριών με το User-Agent συμβολοσειρά αυτή τη στιγμή. Η ποσότητα των δεδομένων που μεταφέρονται υπόκειται σε περιορισμούς , το οποίο καθορίζει το όριο στον όγκο των παρεχόμενων δεδομένων που θα μπορούσαν ενδεχομένως να χρησιμοποιηθούν για αναγνώριση - εάν η δημοσίευση περαιτέρω πληροφοριών θα μπορούσε να οδηγήσει σε παραβίαση της ανωνυμίας, τότε η περαιτέρω πρόσβαση σε ορισμένα API αποκλείεται. Η τεχνολογία αναπτύσσεται στο πλαίσιο μιας πρωτοβουλίας που παρουσιάστηκε προηγουμένως , με στόχο την επίτευξη συμβιβασμού μεταξύ της ανάγκης των χρηστών να διατηρήσουν το απόρρητο και της επιθυμίας των διαφημιστικών δικτύων και ιστότοπων να παρακολουθούν τις προτιμήσεις των επισκεπτών.
Πηγή: opennet.ru